NicholasRush Geschrieben 13. Mai 2012 Teilen Geschrieben 13. Mai 2012 Hallo, wir bauen gerade das Netzwerk in unserer IT-Schule um, (nicht das zum testen, sondern das Verwaltungsnetzwerk). Unser Lehrer hatte die Idee, das als Unterrichtsinhalt mit einzubauen, das heißt wir wurden in Gruppen aufgeteilt usw. und jeder war für etwas zuständig, ich war mit ein paar anderen z.B. für die Server und die Netzwerktechnik zuständig. Damit das ganze Netz schneller wird, wollte ich die beiden Hauptserver tagged an den VLAN Hauptswitch hängen, damit der die Domain Logons schneller verarbeiten kann, was durch die Intel Server Pro Netzwerkkarte ja möglich wird. Vorher waren die Server fest in einem VLAN und wurden durch einen 100Mbit "schnellen" Cisco Router im Netz zwischen den VLANS geroutet. Das fand ich kompletten mist weil da ja alles im Netz über die eine 100Mbit Leitung zum Cisco Router muss und wieder zurück. Da sagte mein Lehrer als ich ihm das gesagt habe was ich vorhabe, das das mist wäre und das Netz dadurch nicht schneller würde?????? Außerdem sollte noch erwähnt werden, das über die 100 Mbit Leitung vom Cisco Router auch noch Internet Verteilt wird welches von 3 VDSL 50 Leitungen kommt. Ich wollte dafür eigentlich einen neuen Cisco Router mit Ethernet 1000 und einen 1000 Switch von Cisco haben, aber das habe ich nicht bekommen. Was haltet Ihr davon?? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DocInfra Geschrieben 13. Mai 2012 Teilen Geschrieben 13. Mai 2012 Dual-Homed DCs sind schon mal Mist. Also tagged (was zwei VLAN Interfaces am Server und damit auch zwei IP-Adressen impliziert) in beide VLANs ist damit schon mal raus. Dann lieber ein drittes VLAN (für Server) und den Port vom Server untagged in das VLAN. Jedes VLAN ist ein Subnetz, der Switch hat in jedem VLAN ein IP Interface. Das IP Interface wird von den Clients in den VLANs als Default Gateway benutzt. Am Switch setzt du dann noch eine Default Route in Richtung des Internetzugangs und alle sind glücklich. Wozu du aber den neuen Cisco Router und Switch haben wolltest, erschließt sich mir nicht so ganz... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 14. Mai 2012 Teilen Geschrieben 14. Mai 2012 Gehen wir mal der Reihe nach... Du redest von einem Cisco Router mit 100MBit-Ports und einem Haupt-VLAN-Switch. Sonst hast du bisher keine einzige Hardware aufgezählt, die vorhanden ist, genausowenig, wie das Netzwerk ansonsten so aufgebaut ist. Damit wir dir sinnvolle Antworten geben können, solltest du uns noch ein paar Informationen geben. Was ist an Hardware bereits vorhanden?bisheriger Aufbau des Netzes? Wie viele Stufen hat das Design? Gibt es Etagenverteiler oder müssen sonstige baulichen Gegebenheiten mitberücksichtigt werden?Wie viele Ports werden bedient?Was soll über das Netz alles gemacht werden?Was wird noch angeschafft (Planung)?... Weshalb das Netzwerkinterface auf dem Server direkt tagged werden soll, verstehe ich allerdings auch nicht. Kannst auf dem Switch doch einfach einen normalen Access-Port konfigurieren (Pakete werden beim Eintritt in den Switch getagged) und du hast quasi das gleiche - nur hat deine Netzwerkkarte mit dem taggen nichts zu tun. Wenn natürlich ein Trunk mit 2 Interfaces gemacht werden soll, oder ein paar virtuelle Maschinen auf dem Server laufen, könnte das durchaus Sinn machen. Dann würde ich aber eher mehrere Netzwerkkarte einsetzen, denn das ist wohl vom Preis her das geringste Übel und bremst einen nicht aus. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
NicholasRush Geschrieben 14. Mai 2012 Autor Teilen Geschrieben 14. Mai 2012 Ich war leider zu aufgeregt als ich den Oberen Eintrag Geschrieben habe deshalb habe ich anscheinend die Details vergessen. Nun mal dazu: Wir haben 50 VLANS. Jedes VLAN stellt einen Klassenraum oder Bereich da. VLAN 10-45 sind nur Klassenräume dorthin läuft Logisch verteilt je eine 100 Mbit Leitung/Klassenraum. Die Klassenraumswitche können alle auf 2 Ports 1Gbit/s, deshalb wollte ich den GBit Switch im Serverraum und den GBit Router. Der Netzwerkverkehr läuft in die Klassenräume und anderen Bereiche Untagged außer im Serverraum wo alles zusammenläuft natürlich. Die beiden Server wollte ich in jedes VLAN mit einem Virtuellen Netzwerkinterface eben tagged an den Netzwerkswitch hängen damit ich die Bereiche einzeln dort in den Firewalls verwalten kann. Und Ihr habt recht was Ihr bemerkt habt, auf diesen beiden Servern läuft Hyper-V mit Server 2008 R2 Enterprise, die Server sind untereinander selber noch mal mit zwei OnBoard Netzwerkschnittstellen/ Server direkt mit einem dedizierten 1000 Switch verbunden an dem auch 2 iSCSi SANs hängt. (Fiber Channel war leider auch nicht drin. Zu teuer) Über diese beiden Schnittstellen läuft außerdem auch noch Failover für Livemigration. Die Server sind von der Hardwareleistung so ausgelegt, dass diese Problemlos alle 8 Virtuellen Systeme schaffen. wenn einer der beiden Server ausfällt. VLAN 52 ist das Verwaltungswlan mit Radius Authentisierung. VLAN 51 ist das Netzwerk der Schulverwaltung. VLAN 50 ist das Internet VLAN wo der Time for Kids dranhängt. VLAN 49 ist das Schulwlan Bisher hat der Cisco Router (weiß leider nicht welches modell weil kein Typenschild mehr und Aufschriften mehr) hier die Server in jedes VLAN genattet und die Internetverbindung vom Time for Kids verteilt. Ich wollte mit dem Router nur noch die Internet Verbindung verteilen zwischen den VLANs und den Rest auf den Servern direkt konfigurieren, was in welchem VLAN genutzt werden kann. Das ist jetzt hoffentlich etwas verständlicher. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.